Dr. Nazif Burca

CIA SINAVI İÇİN HANGİ KONULARA HAZIRLANMAK GEREKMEKTEDİR?    

Halen uygulanmakta olan CIA (Certified Internal Auditor, Sertifikalı İç Denetçi) sınavları üç bölümden oluşmaktadır:

Bölüm 1 – İç Denetimin Esasları

Bölüm 2 – İç Denetim Uygulamaları

Bölüm 3 – İç Denetim Mesleğine İlişkin İş Bilgileri

IIA (Institute of Internal Auditors, Uluslararası İç Denetçiler Enstititüsü) tarafından bu alanların altındaki konular sınav müfredatında (syllabus) belirtilmiştir. Sınav müfredatı IIA veya TİDE’nin (Türkiye İç Denetim Enstitüsü) web sayfalarında yer almaktadır. Mevcut sınav müfredatına buradan ulaşabilirsiniz.

Adaylar CIA sınavlarına hazırlanırken sınav müfredatına uygun çalışmaları gerekmektedir. Bilgilerinizin müfredatta belirtilen alanları yeterince kapsadığından emin olmanız önemlidir. Soruların hangi konulardan geldiğini bilmek, bir diğer deyişle sorulan bir soruda sizden neyi bilmenizin beklendiğini bilmek, kaliteli bir sınav hazırlığının olmazsa olmazlarından olduğu düşüncesindeyim. Bu nedenle sınavlara hazırlanırken bu müfredatı elinizin altında tutmanızda fayda var. Ayrıca, IIA tarafından sınav kapsamı zaman zaman yenilendiği için, eğer çalıştığınız kaynak son güncel müfredatı içermiyorsa, herhangi bir zaman kaybına neden olmamak adına, sınava hazırlık yaptığınız  notların veya test sorularının kapsamının güncel müfredatla paralel olduğuna dikkat etmeniz veya bu müfredata uygun kısımlarını dikkate almanız önemlidir.

Müfredatla ilgili bir diğer önemli husus da, müfredatta adayların hangi konuda “temel”  hangisinde  “yetkinlik” seviyesinde bilgi sahibi olması gerektiği belirtilmektedir. Temel seviyede bilgi gerektiren konularda adayların; konuyla ilgili bilgileri hatırlaması ve/veya konseptleri ya da süreçleri temelde anladıklarını gösterebilmelerini beklenmektedir. Yetkinlik seviyesinde ise, adayların; konseptleri, süreçleri veya prosedürleri uygulayabilmeleri, analiz edebilmeleri, değerlendirme yapabilmeleri ve kriterler temelinde muhakeme edebilmeleri ve/veya sonuca varmak ve önerilerde bulunmak için unsurları veya materyalleri bir araya getirebilmeleri beklenmektedir. Adayların çalıştıkları konularda beklenen bilgi seviyesinin temel mi, yoksa yetkinlik seviyesinde mi olduğuna dikkat ederek, konuların detaylarına hakimiyet seviyelerini ayarlayalacak derecede çalışmaları önem taşımaktadır.  

CIA BÖLÜM 1 SINAVI HANGİ KONULARI KAPSAMAKTADIR?

İç Denetimin Esasları (Essentials of Internal Auditing) olarak adlandırılan Bölüm 1 (Part 1) kapsamına giren konular ve ağırlıkları şöyledir:

1. İç Denetimin Temelleri (%15)
2. Bağımsızlık ve Objektiflik (%15)
3. Yetkinlik ve Gereken Mesleki Özen (%18)
4. Kalite Güvencesi ve Geliştirme Programı (%7)
5. Yönetişim, Risk Yönetimi ve Kontrol (%35)
6. Sahtekârlık ve Suiistimal Riskleri (%10)

Sınava hazırlanırken konuların ağırlıklarına dikkat edilmesi, ağırlığına uygun ve dengeli bir şekilde  zaman ayrılması önem taşımaktadır. IIA tarafından yayımlanan sınav müfredatında, yukarıda belirtilen her bir alanın attındaki sınav konuları da belirtilmiştir. Örneğin % 15 ağırlığı olan “İç Denetimin Temelleri”  kısmına ilişkin konular ve bilişsel seviyeleri aşağıda belirtilmiştir.

I	İç Denetimin Temelleri (%15)	Bilişsel Seviye
A	IIA’nın İç Denetimin Misyonunu, İç Denetimin ve İç Denetim Mesleki Uygulamaları İçin Temel Prensiplerinin tanımını yapmak ve iç denetim faaliyetinin; amacını, yetkisini ve sorumluluğunu tanımlamak	Yetkinlik
B	İç denetim yönetmeliğinin gereklerini açıklamak (gerekli unsurlar, yönetim kurulu onayı, yönetmeliğin iletişimi vb.)	Temel
C	İç denetim faaliyetinin sağladığı güvence ve danışmanlık hizmetleri arasındaki farkları yorumlanmak	Yetkinlik
D	IIA’ Etik Kurallarına uyum göstermek	Yetkinlik

IIA  NEDİR?

IIA (The Institute of Internal Auditors) yani Uluslararası İç Denetçiler Enstitüsü; iç denetim mesleğinin en tanınmış savunucusu, eğitmeni ve standart, rehber ve sertifikasyon sağlayıcısıdır. 1941 yılında kurulmuştur. Halen, 170’i aşkın ülke veya bölgeden 200 bini aşkın üyeye hizmet vermektedir. IIA’in global genel merkezi Amerika Birleşik Devletlerinin Florida eyaletinde bulunmaktadır.

ULUSLARARASI MESLEKİ UYGULAMA ÇERÇEVESİ NEDİR?

IIA’in Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ) iç denetim uygulayıcılarına yönelik mesleki çerçevedir. İngilizcesi “The International Professional Practices Framework” yani IPPF’dir.

Yukardaki resimde de ifade edildiği üzere, UMUÇ, zorunlu rehber (mandatory guidance) ve tavsiye edilen rehber (recommended guidence) olmak üzere iki kısımdır.

Zorunlu rehberin unsurları şunlardır:  

1. İç denetim mesleki uygulaması için ana prensipler (core principles)
2. İç denetimin tanımı (internal audit definition)
3. Etik kurallar (code of ethics) ve
4. Standartlar (standards)

Tavsiye edilen rehber ise;

1. Uygulama rehberleri (implemantation guidence) ve
2. Tamamlayıcı rehberden (suplemental guidance) oluşur.

Uluslararası Mesleki Uygulama Çerçevesi’nin zorunlu unsurları ve tavsiye edilen rehberlerin hepsini bir araya getiren dokümana “Kırmızı Kitap” (Red Book) diyoruz. Bu kitaba IIA veya TİDE’den ulaşabilirsiniz.  

Sınavlarda UMUÇ’un zorunlu ve tavsiye edilen rehberinin hangi unsurları kapsadığını bilmeniz beklenmektedir.  O nedenle bu unsurları öğrendiğinizden emin olmanız önemli.

IIA’İN ZORUNLU REHBERLERİNE KİMLER UYMAK ZORUNDADIR?

IIA üyeleri, iç denetim vazifesi yürütenler, sertifikalı iç denetçiler (CIA) IIA’in zorunlu rehberlerine uymak zorundadırlar. Ayrıca, eğer IIA üyesi ve CIA olmasa bile, çalışmalarında “standartlara uyumlu” olduğunu belirten iç denetim birimleri ve çalışanlarının da standartlara uyması gerekmektedir.

Kimlerin standartlara uymak zorunda olduğunu bilmek gerekmektedir.

İÇ DENETİM STANDARTLARI NELERDİR?

Uluslararası İç Denetim Meslekî Uygulama Standartları (Standartlar) UMUÇ’un zorunlu rehberinin unsurlarındandır. Standartlar uyulması zorunlu ilkelerdir.

Standartlara IIA’in veya TİDE’nin web sayfalarından ücretsiz olarak ulaşabilirsiniz. Standartların bir çıktısını alarak yanınızda bulundurmanız ve gerektiğinde konuyla ilgili standardı gözden geçirmeniz uygun olur. İngilizce bilenlerin Türkçe metin yanında orjinal metni de indirip gereken yerlerde orjinal metinle karşılaştırılması uygun olur. Çünkü bazı tercüme hataları bulunabilmektedir. Standartlara buradan erişebilirsiniz.

Standartların giriş kısmında standartların amaçları, kapsamı, vb önemli bilgiler verilmektedir. Sınavlara hazırlanırken, girişte belirtilen bilgiler dahil olmak üzere Standartları yeterince kavradığınızdan emin olmanız önemlidir.  

Giriş kısmında standartların dört amacının olduğu belirtilmiştir. Bunlar: 

1. Uluslararası Mesleki Uygulama Çerçevesi’nin zorunlu unsurlarına uyuma rehberlik etmek,
2. Geniş yelpazedeki katma değerli iç denetim hizmetlerini teşvik etmek ve hayata geçirmek için bir çerçeve sağlamak,
3. İç denetimin performansının değerlendirilmesi için  bir zemin oluşturmak,
4. Gelişmiş kurumsal süreç ve faaliyetleri teşvik etmek.

Sınav için, standartların bu amaçlarını bilmemiz önemli. Aşağıdakilerden hangisi standartların amaçlarındandır veya değildir vb şekillerde sorular gelebilir.

Standartlar nitelik ve performans standartları olmak üzere iki çeşittir.  

Nitelik Standartları (Attribute standards), iç denetim yapan kurumların ve kişilerin niteliklerine/özelliklerine yöneliktir. 1000’li rakamlarla başlarlar. Nitelik standartlarının ana bölümleri şunlardır:

1000- Amaç, Yetki ve Sorumluluklar

1100- Bağımsızlık ve Objektiflik

1200- Yeterlilik, Azami Mesleki Özen ve Dikkat

1300- Kalite Güvence ve Geliştirme Programı

Performans Standartları (Performance standards) ise, iç denetim hizmetlerinin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan performans kriterlerini  sağlar. Bunlar iç denetim hizmetinin nasıl gerçekleştirileceğine ilişkindir. 2000’li rakamlarla başlarlar. Performans standartlarının ana bölümleri şunlardır:

2000– İç Denetim Faaliyetinin Yönetimi

2100– İşin Niteliği

2200– Görev Planlaması

2300– Görevin Yapılması

2400– Sonuçların İletişimi

2500– İlerlemenin Takibi

2600– Risklerin Kabul Edildiğinin İletilmesi

Standartların altında, ilgili standartlarda geçen terim ve kavramları açıklığa kavuşturan “yorumlar” yer alır.

İlgili standartların altındagüvence (A, Assurance) veya danışmanlık (C, Consultancy) hizmetlerine uygulanabilecek gereklilikleri belirten uygulama standartları (implementation standards)bulunmaktadır. Uygulama standartları, nitelik ve performans standartlarını açıklar, geliştirir. Bu standartlar, güvence veya danışmanlık hizmetlerine ilişkin uyulması zorunlu talimatlardır.

Örnek olarak aşağıda 1000 numaralı nitelik standardı verilmiştir. Görüldüğü üzere önce standart numarası (1000) ve başlığı (Amaç yetki ve Sorumluluklar)  arkasından da  ilgili standart ana metni gelmektedir. Daha sonra bu standardın “Yorumu” verilmektedir. Yorumdan sonra ise, bu standartla ilgili güvence (1000.A1)  ve danışmanlık (1000.C1) hizmetlerine uygulanabilecek “Uygulama Standartları” gelmektedir.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1000 – Amaç, Yetki ve Sorumluluklar

İç denetim faaliyetinin amaç, yetki ve sorumlulukları, İç Denetimin Misyonu ve Uluslararası Mesleki Uygulama Çerçevesi’nin zorunlu unsurları (İç Denetimin Mesleki Uygulaması için Temel Prensipler, Etik Kuralları, Standartlar ve İç Denetimin Tanımı) ile uyumlu olan bir iç denetim yönetmeliğinde açıkça tanımlanmak zorundadır. İç Denetim Yöneticisi iç denetim yönetmeliğini dönemsel olarak gözden geçirmek ve üst yönetime ve Yönetim Kuruluna onay için sunmak zorundadır.

Yorum:

İç denetim yönetmeliği, iç denetim faaliyetinin amacını, yetkisini ve sorumluluğunu tanımlayan resmî bir belgedir. İç denetim yönetmeliği, bir kurum içerisinde iç denetim faaliyetinin konumunu, iç denetim yöneticisinin yönetim kuruluna işlevsel bağlılığını da içerecek şekilde belirler, görevlerin gerçekleştirilmesi ile ilgili olan kayıtlara, personele ve fiziki varlıklara erişimi yetkilendirir ve iç denetim faaliyetlerinin kapsamını tanımlar. İç denetim yönetmeliğinin nihaî onay mercii Yönetim Kuruludur.

1000.A1 – Kuruma sağlanan güvence hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmak zorundadır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmak zorundadır.

1000.C1 – Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmak zorundadır.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Standartların sonunda terimler sözlüğü bulunmaktadır. Sözlükte standartlarda kullanılan terimler açıklanmıştır. Terimler standardın ayrılmaz bir parçasıdır, bu anlamda onlara da uyum zorunludur.

Standartlarda kayıtsız şartsız uyulması gereken gereklilikleri belirtmek için “zorundadır” (must) kelimesi, mesleki muhakeme sonucunda şartların gerektirdiği sapmalar olduğuna kanaat getirilmediği müddetçe uyulması beklenen gereklilikleri belirtmek için “gereklidir” (should) kelimesi kullanılmıştır.  

Nitelik ve Performans Standartları tüm iç denetim hizmetlerine tatbik edilir.

Standartlar her bir iç denetçi ve iç denetim faaliyetine uygulanır. Tüm iç denetçiler bireysel nesnellik, yeterlilik, gerekli mesleki özen ve görev sorumluluklarının performansı ile ilgili Standartlara ve iş sorumluluklarının performansı ile alakalı Standartlara uyum konusunda sorumludurlar.

İç Denetim Yöneticileri (Chief Audit Executives) buna ilave olarak iç denetim faaliyetinin genel olarak standartlara uyumundan da sorumludur. İç Denetim Yöneticilerinin, iç denetimin misyonu ve UMUÇ’un zorunlu unsurları’nı üst yönetim ve yönetim kurulu ile tartışıp değerlendirmesi gerekir.

İç denetçilerin ve iç denetim faaliyetinin Standartların belirli bölümlerine uyumunun hukuken veya mevzuat ile engellenmesi durumunda, Standartların diğer kısımlarına uyum ve uygun özel durum açıklamaları gereklidir.

Standartlar diğer yetkili organlar tarafından (düzenleyici kurumlar vb) yayımlanan gerekliliklerle (düzenlemelerle)  birlikte kullanıldığında, iç denetim yaptığı iletişimler sırasında, bahsedilen bu gerekliliklerin kullanımına atıfta bulunulabilir. İç denetim faaliyetinin, Standartlara uyumlu olduğunu belirttiği, ancak Standartlar ile diğer gereklilikler arasında uyumsuzlukların olması halinde, iç denetçiler ve iç denetim faaliyeti Standartlara uymak zorundadır ve eğer diğer gereklilikler daha kısıtlayıcı ise diğer gerekliliklere de uyabilir.  

Standartlar gerekli görüldükçe IIA’in Uluslararası İç Denetim Standartları Kurulu tarafından çok geniş kapsamlı bir istişare ve tartışma faaliyeti neticesinde gözden geçirilerek, yenilenmektedir. Bu yazılarımda halen geçerli olan ve Ekim 2016 yılında revize edilerek, Ocak 2017’den itibaren geçerli olan standart metni esas alınmaktadır.

Standartları doğru bir şekilde anlamak için Standardın; metni, yorumu ve varsa ilgili terimler okunarak, bunların birlikte değerlendirilmesi uygun olur. Ayrıca uygulama rehberlerinin de okunması, konunun anlaşılması açısından faydalı olacaktır.

UMUÇ’UN TAVSİYE EDİLEN REHBERLERİ NELERDİR?

Uygulama rehberleri (Implementation guidence) ve Tamamlayıcı rehberler (Suplemental guidance) UMUÇ’un tavsiye edilen rehberinin unsurlarıdır. Bunlara uyum zorunlu değildir ancak kuvvetle tavsiye edilmiştir. Bu rehberlere IIA ve TİDE’nin sayfalarından ulaşabilirsiniz. Bu rehberler ancak üyelere sağlanmaktadır. Herkese ücretsiz olarak açık değildir.

Uygulama rehberleri, iç denetçilere; İç Denetimin Tanımı, Standartlar ve Etik Kuralların uygulanmasında yardımcı olurlar. Uygulama rehberleri, iç denetim yaklaşımını, yöntemlerini ve değerlendirmesini ele alır. Standartlar uygulamaya ilişkin fazla detay içermediği için, uygulama rehberleri ile uygulamalara açıklık getirilmiştir. Her bir standart için bir uygulama rehberi bulunmaktadır. Uygulama rehberleri, belirli bir görev için detaylı süreç ve prosedürler sağlamazlar. Uygulama rehberleri, uluslararası, ülke veya sektöre özgü konularla ilgili, belirli denetim görevlerine ilişkin ve yasal veya düzenleyici hususlarda uygulamaları içerir. Bazı uygulama standartları tüm denetçileri ilgilendirirken, bazıları daha spesifiktir.

Tamamlayıcı rehberler ise iç denetim aktivitelerinin yürütülmesiyle ilgili detaylı rehberlerdir. Belirli konularda örneğin denetim planlaması, kalite güvence ve geliştirme programı, yetenek yönetimi gibi iç denetim stratejileri ve iyi uygulamalarına ilişkin rehberlerdir. Tamamlayıcı rehberler arasında, Global Teknoloji Denetim Rehberleri (GTAG; Global Technology Audit Guides) de yer alır. Bunlar bilgi teknolojileri, iş sürekliliği, veri analizi vb konuları içeren rehberlerdir. Tamamlayıcı rehberler arasında, finans ve kamu sektörü gibi sektörlerle ilgili rehberler de yer alır.

Uygulama rehberleri ile uygulama standartlarını birbiriyle karıştırılmamalıdır. Uygulama standartları adından da anlaşılacağı üzere uyulması zorunlu olan unsurlardandır, standartlardandır.  Bu standartlar nitelik ve performans standartlarını genişletir ve güvence ve danışmanlık hizmetlerinin uygulaması gerekliliklerine ilişkindir. Uygulama rehberleri ise uyulması zorunlu olmayan ancak tavsiye edilen iyi uygulamalardır. Uygulama rehberleri, iç denetimin tanımı, etik kurallar ve standartların uygulanması ve yorumlanmasında denetçilere yardımcı olan iyi uygulamalardır.

İÇ DENETİMİN MİSYONU NEDİR?

IIA’in Mesleki Uygulama Çerçevesinde iç denetimin misyonu;

 “Risk bazlı, objektif güvence, tavsiye ve içgörü sağlayarak organizasyonel değeri korumak ve geliştirmek” olarak ifade edilmiştir.

Misyon, iç denetimin bir organizasyon içerisinde neyi başarmak istediğini ifade etmektedir. 

Görüldüğü gibi;

• iç denetim risk bazlıdır,
• objektif güvence, tavsiye ve içgörüsağlayarak,
• organizasyonel değeri korumaya çalışır.

İç denetimin amacı ve nitelikleri iç denetçiler için öncelikli olarak bilinmesi ve kavranmış olması gereken konular arasındadır.

İÇ DENETİMİN ANA PRENSİPLERİ NELERDİR?

Ana prensipler (The core principles) Uluslararası Mesleki Uygulaması Çerçevesinin uyulması zorunlu rehberlerinin unsurları arasındadır.  Bu prensipler genel olarak etkinlik unsurlarını ifade eder. Etkin bir iç denetim için ana prensiplerinin olması ve etkin bir şekilde işlemesi gerekmektedir. Bir iç denetçinin ya da iç denetim biriminin ana prensipleri ne derece uygulayabildiği  kurumdan kuruma değişebilir; ancak Prensiplerden herhangi birininin uygulanmıyor olması iç denetim faaliyetinin, iç denetimin misyonunu başaracak kadar etkin çalışmadığını gösterir

İç denetimin uyulması zorunlu ana prensipleri şunlardır:

• Dürüst ve faziletli davranır.
• Yetkinlik ve profesyonel özen sergiler.
• Objektiftir ve etki altında kalmaz (bağımsızdır)
• Kurumun stratejileri, hedefleri ve riskleri ile uyumludur.
• Uygun olarak konumlandırılmıştır ve yeterli kaynağa sahiptir.
• Kalite ve sürekli gelişimi esas alır.
• Etkili bir şekilde iletişim kurar.
• Risk-bazlı güvence sağlar.
• İçgörülü, proaktif ve gelecek odaklıdır.
• Kurumsal gelişimi teşvik eder.

Bu prensiplerin iç denetimin etkinliğini ifade eden unsurlar olduğuna dikkat edelim.

İÇ DENETİMİN TANIMI NEDİR?

IIA’in İç Denetim Tanımı, Uluslararası Mesleki Uygulama Çerçevesinin zorunlu rehberinin unsurlarındandır.

IIA’in tanımına göre:

“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”

IIA’in iç denetim tanımının unsurlarına baktığımızda, iç denetim;

• Bir kurumun faaliyetlerini geliştirmek ve onlara değer katma amacını güder,
• Bağımsız ve objektif bir faaliyettir,
• Danışmanlık ve güvence hizmeti verir,
• Risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirir,
• Sistemli ve disiplinli bir yaklaşım getirir,
• Kurumun amaçlarına ulaşmasına yardımcı olur.

İç denetimin tanımını ve bu tanımda geçen unsurları bilmek, kavramak çok önemlidir.

İç denetimin tanımının unsurları ve iç denetimin amaç, yetki ve sorumluluklarına ilişkin olarak ilerleyen kısımlarda detaylı bilgi sağlanacağından burada daha fazla açıklamada bulunulmamıştır.

İç denetim nedir? Ne değildir? başlıklı yazımda, iç denetimle ilgili detaylı bilgiler sağlanmıştır.

Standartların ekinde yer alan sözlükte İç Denetim Faaliyeti tanımlanmıştır. Buna göre;

İç Denetim Faaliyeti, “Kurumun faaliyetlerini geliştirmek ve bunlara değer katmak için tasarlanan bağımsız, objektif, güvence ve danışmanlık hizmeti sağlayan birim, bölüm, danışman ekibi veya diğer uygulamacılardır. İç denetim faaliyeti, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirme amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”

Tanımda da ifade edildiği üzere, iç denetimin esas amacı kurumun faaliyetlerini geliştirmek ve değer katmaktır.

İç denetim şirketin kendi iç kaynakları ile (in-house) yürütüyor olabileceği gibi, dış kaynak (out-sourced) ve eş kaynak (co-sourced) kullanımı suretiyle de yürütülüyor olabilir. Dış kaynak kullanımı, iç denetimin, kurum personeli tarafından yürütülmesi yerine, bu alanda profesyonel bir kurumdan denetim hizmeti almak demektir. Eş kaynak kullanımı ise bir kurumun bazı faaliyetlerini kendi personeli ile bazılarını da dışardan uzmanlarla yürütmesidir.

Sınavla ilgili metinlerde geçen; “iç denetçi”, “iç denetim yöneticisi”, “iç denetim faaliyeti” ve “iç denetim” gibi ayrımlara dikkat etmek gerekir:

• İç denetçi, iç denetim biriminde çalışan denetim personelini, denetçiyi ifade eder.
• İç denetim yöneticisi ile iç denetim bölümünü yöneten ve fonksiyonel olarak Denetim Komitesi/Yönetim kuruluna, idari olarak CEO’ya raporlayan yöneticiyi ifade eder. İç Denetim Yöneticisi aynı zamanda denetçi görevi de görür. 
• İç denetim faaliyeti ile, iç denetim birimi, bölümü gibi, organizasyonel birim, fonksiyon kastedilmektedir.
• İç denetim terimi de, genel olarak iç denetim faaliyetini yürüten kişi/birim/faaliyet/fonksiyonu ifade eder.   

İÇ DENETİM HANGİ İŞLERİ YAPAMAZ?

İç denetçilerin yapabileceği, yapamayacağı işlerin ayrımını bilmek çok önemlidir. İç denetim, iş süreçlerini ve bu süreçlerde yer alan kontrolleri gözden geçirirerek, bunların etkinliğini değerlendirerek risk yönetimi ve yönetişim süreçlerine katkıda bulunur. İç denetim icrai, yani yönetsel bir birim değildir. Yönetsel görevleri yapmamalıdır. İç denetim yönetimden bağımsız olduğu için, yönetimin yapması gereken işleri yapması bağımsızlığına aykırıdır. Örneğin stok takip işlemleri, risklerin yönetimi, ilgili mevzuata uyum, finansal raporlama vb işlemler yönetimin sorumluluğundadır.  

IIA tarafından ortaya konan “üçlü hat modeli”ne göre birinci ve ikinci hatta, yönetim birimleri bulunur. Birinci hat rolleri; müşterilere ürün ve hizmet sunulması, riskin yönetilmesi gibi roller,  ikinci hat rolleri ise; riskle ilişkili konular hakkında uzmanlık, destek, izleme ve sorgulama sağlayan rollerdir.  Her iki hat da yönetsel rollerdir. Üçüncü hatta ise iç denetim bulunmaktadır.  İç denetim yönetimden bağımsızdır ve “güvence” “tavsiye veren” konumundadır. IIA’in “Üçlü Savunma Hattı Modeli” Temmuz 2020 tarinde yenilenerek “Üçlü Hat Modeli” olarak adlandırılmıştır. Yenilenen modelin  detaylarına buradan ulaşabilirsiniz.

Bağımsızlık ve objektiflikle ilgili bölümde, bağımsızlığa objektifliğine aykırı durumlar detaylı değerlendirilecektir.

İÇ DENETİM EN FAZLA NE ZAMAN DEĞER KATAR?

Eğer yönetim kurulu/denetim komitesi iç denetimi; risk yönetimi, iç kontroller ve yönetişim konularında yapacağı çalışmalarda desteklerse ve bunu ilgili birimlere ifade ederse bu durum iç denetimin daha iyi katkı yapmasına katkı sağlar.

Üst yönetimin de gerekli kaynakları sağlama ve çalışmaların takibi anlamında desteklerini ifade etmesi, iç denetime büyük katkı sağlar.

İç denetimin başarılı olmasında diğer bazı kritik başarı faktörleri olarak; yeterli nitelikte ve sayıda insan kaynağının olması, data analiz araçlarının etkin kullanımı, teknolojik gelişmeleri takip ederek denetçilerin kendilerini geliştirmesi ve organizasyonel anlamda yönetim kuruluna, idari olarak da en üst yönetimin birimine raporlaması  olarak sayılabilir.